Vulnerabilidad en Yahoo Messenger
Se trata de una vulnerabilidad de tipo "buffer-overflow" en el control ActiveX que da vida al servicio de Webcam de Yahoo Messenger. Es así, que los atacantes pueden explotar esta debilidad para ejecutar un código de software arbitrario dentro del contexto de la aplicación que realmente está utilizando ese control ActiveX. Según el servicio de alertas de Symantec, el caso más frecuente en este sentido se origina a partir de Internet Explorer.El problema aparece cuando una persona con malas intenciones crea un sitio web preparado para explotar la vulnerabilidad. Por el otro lado, en las páginas que no han sido modificados para aprovecharse de esto, el usuario puede estar tranquilo. No todos los sitios que uno visita en la Web tienen malas intenciones ;)
Los atacantes típicamente tratan de que sus víctimas lleguen al sitio web enviando Spam con la URL del mismo, pero también suelen enviar malware en el mismo correo electrónico. Si la víctima inocentemente acude a tales sugerencias, su PC puede ser "secuestrada", en el sentido de que el atacante tendrá el control de su sistema Windows.
Tenemos que tener en cuenta que las versiones de Yahoo Messenger afectadas comprenden a un gran rango, que va desde la 5.5.0 a la 8.0.0; por suerte quienes hayan actualizado a Yahoo Messenger 8.1 están ya a salvo. De este modo, la solución es clara: actualizar Yahoo Messenger para prevenir este tipo de ataques.
Más información:
http://research.eeye.com/html/advisories/upcoming/20070605.html
http://www.eweek.com/article2/0,1895,2144610,00.asp
Autor: 
(german) German Isaac - 11/06/2007El apartado de opiniones en esta entrada fue cerrado, alcanzando el límite de tiempo o cantidad de comentarios permitidos.
RECIBI UN ATAQUE TOTAL DEL SISTEMA A TRAVES DE YAHOO; NO SOLO EN CORREO O MIS MODULOS, PARECE EXTRAÑO PERO ASI FUE EN MIS MODULOS QUE LUEGO SE CANCELARON SOLOS: ALGUIEN TOMO EL CONTROL DE LA PC: Y SIN DECEPSIONARLOS ERA 8.1, les deso SHIT!!!